CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/04/2013

Google parchea tres fallades d'alt risc detectats en Chrome

Com a part del seu programa de recompenses, Google ha pagat més de 30.000 dòlars a l’investigador que va descobrir les vulnerabilitats en Chrome VOS, les quals podrien haver sigut utilitzades per a l’execució de codi en màquines vulnerables.

Risc: Alt

Google ha corregit una sèrie de greus vulnerabilitats en el seu sistema operatiu Chrome 26, incloent-hi tres errors de seguretat d’alt risc. Totes les vulnerabilitats es trobaven localitzades en el plugin O3D, una API que permet als desenvolupadors crear aplicacions 3D per a la web.

Ralf-Philipp Weinmann, l’investigador que va descobrir tres de les fallades, va rebre una recompensa de 31.336 dòlars pel seu treball. Es tracta de la quantitat més alta pagada per Google com a part del seu programa Chromium Vulnerability Rewards, en el qual la majoria dels premis estan en els 1.000 i els 3.000 dòlars, depenent de la gravetat de la vulnerabilitat i la dificultat de la seua explotació. En este cas, es tractava de vulnerabilitats d’alt risc fàcils d’explotar, les quals hagueren permés executar codi maliciós en màquines vulnerables.

"Estem encantats de premiar Ralf-Philipp Weinmann per haver-nos informat d’una cadena de tres errors de manera tan detallada incloent-ni una demostració del codi d’exploit. Estem molt agraïts a Ralf per la seua labor a ajudar a mantindre els nostres usuaris fora de perill", va assenyalar Ben Henry, de l’equip de Chrome, en un blog.

Sistemes Afectats:

Chrome

Referències:

None

Solució:

Aplicar actualitzacions

Notes: None
Font: CSO-España

CSIRT-CV